Windows Server 2019 系统管理与文件服务综合指南

目录

第一部分：系统部署与网络配置

第一章 Windows Server 2019 安装与网络配置

1.1 系统版本选型指南

1.2 网络配置规范

第二部分：用户与权限体系

第二章 用户与组管理

2.1 高级用户管理

2.2 组策略深度配置

第三部分：安全与文件服务

第三章 NTFS权限管理

3.1 权限继承模型

3.2 审计策略配置

第四章 本地安全策略

4.1 账户锁定策略

4.2 软件限制策略

第四部分：文件服务部署

第五章 文件服务器建设

5.1 高级共享配置

5.2 存储空间管理

实验手册

实验1：多版本系统共存

实验2：安全文件服务部署

---

第一部分：系统部署与网络配置

第一章 Windows Server 2019 安装与网络配置

1.1 系统版本选型指南

版本对比矩阵：

版本特性	Datacenter 版	Standard 版	Essentials 版
最大虚拟化实例	无限	2	不支持
存储空间直通	✔️	✔️	❌
容器支持	Hyper-V/容器双模式	基础容器支持	❌
适用场景	云计算/大型虚拟化	企业应用服务器	小微企业基础服务

安装注意事项：

1. 使用Rufus制作UEFI启动盘时选择GPT分区格式
2. 安装时勾选”带桌面体验的服务器”需预留额外2GB空间
3. 核心版安装后启用GUI命令：

1. 
   Server-Gui-Mgmt-Infra

1.2 网络配置规范

多网卡绑定配置：

# 创建NIC组合

New-NetLbfoTeam -Name "Team1" -TeamMembers "Ethernet1","Ethernet2" -TeamingMode SwitchIndependent -LoadBalancingAlgorithm Dynamic

IPv6配置示例：

netsh interface ipv6 set address "以太网" 2001:db8::1/64

netsh interface ipv6 add route ::/0 "以太网" 2001:db8::ffff

第二部分：用户与权限体系

第二章 用户与组管理

2.1 高级用户管理

批量创建用户脚本：

Import-Csv "userlist.csv" | ForEach-Object {

    New-LocalUser -Name $_.UserName -Password (ConvertTo-SecureString $_.Password -AsPlainText -Force)

    Add-LocalGroupMember -Group "Users" -Member $_.UserName

}

用户属性管理：

# 设置账户过期时间

Set-LocalUser -Name "temp_user" -AccountExpires (Get-Date).AddDays(30)

2.2 组策略深度配置

文件夹重定向策略：

# 配置文档重定向到网络存储

gpupdate /force

第三部分：安全与文件服务

第三章 NTFS权限管理

3.1 权限继承模型

权限继承阻断方案：

$acl = Get-Acl "D:\Confidential"
$acl.SetAccessRuleProtection($true, $false)

Set-Acl -Path "D:\Confidential" -AclObject $acl

3.2 审计策略配置

文件访问审计：

auditpol /set /subcategory:"File System" /success:enable /failure:enable

第四章 本地安全策略

4.1 账户锁定策略

# 设置账户锁定阈值

secedit /configure /db secedit.sdb /cfg C:\security_policy.inf

4.2 软件限制策略

哈希规则应用：

New-SoftwareRestrictionPolicy -Hash (Get-FileHash "C:\tools\putty.exe").Hash -Description "SSH客户端"

第四部分：文件服务部署

第五章 文件服务器建设

5.1 高级共享配置

SMB 3.1.1加密配置：

Set-SmbServerConfiguration -EncryptData $true -Force

5.2 存储空间管理

创建镜像存储池：

New-StoragePool -FriendlyName "MirrorPool" -StorageSubsystemFriendlyName "Windows Storage" -PhysicalDisks (Get-PhysicalDisk -CanPool $true)

实验手册

实验1：多版本系统共存

操作步骤：

1. 使用DiskPart创建分区：

1. 
   
   
   > create partition primary size=102400
   
   > format quick fs=ntfs label="Core_OS"

1. 双系统引导修复：

1. 
   /set {bootmgr} displayorder {current} /addfirst

实验2：安全文件服务部署

实时监控脚本：

# 文件变更监控

Register-ObjectEvent -InputObject (New-Object IO.FileSystemWatcher "D:\Data") -EventName Changed -Action {

    Write-EventLog -LogName Application -Source "FileMonitor" -EntryType Information -EventID 1001 -Message "文件变更：$($EventArgs.Name)"

}